Microsoft 花了将近六个月的时间来纠正两个使我们的数据处于危险之中的漏洞

当我们谈论计算机的安全性时，我们总是认为路由器是我们应该监控的第一个点。我们担心控制我们环境中的安全性，但是当它不依赖于我们时会发生什么？如果失败是由为我们提供很少服务的公司造成的，我们可以做。

我们再次提到我们设备的安全性，并再次归因于大公司的故障。如果最近是谷歌宣布了一个使数百万用户的安全处于危险之中的错误，那么现在是微软已经传达了 Outlook、Microsoft Store 用户的数据......已经暴露对可能的攻击

域success.office.com中的错误可能已将Microsoft 用户置于危险之中。这是 Sahad Nk for Safety Detective 的研究员发现的，他揭示了两个漏洞，这些漏洞导致从我们的 Office 文档到 Outlook 电子邮件的一切都受到威胁。

显然，它发现上述域配置不正确允许从Azure配置Web应用程序指向的错误域的 CNAME 记录，将域别名和子域映射到主域。这使他能够完全控制域，最重要的是，最重要的是，可以访问所有已发送的数据。

"

当时回响了第二个安全漏洞由于 Microsoft 应用程序将经过身份验证的登录令牌发送到子域 http://success.office.com，当用户在某个应用程序中登录时，他的数据被发送到 Sahad 的服务器。而这一切，都在用户不知情的情况下发生"

我们现在知道这两个漏洞的存在，微软已经修复了令人担心的是时间如果这些仍处于活动状态，则数据可能处于危险之中。错误是6月份沟通的，11月份就解决了，所以活跃了快6个月了。

来源 |安全侦探